az dedicated-hsm

Uwaga

Ta dokumentacja jest częścią rozszerzenia hardware-security-modules dla interfejsu wiersza polecenia platformy Azure (wersja 2.15.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az dedicated-hsm . Dowiedz się więcej o rozszerzeniach.

Zarządzanie dedykowanym modułem hsm przy użyciu sprzętowych modułów zabezpieczeń.

Polecenia

Nazwa	Opis	Typ	Stan
az dedicated-hsm create	Utwórz dedykowany moduł HSM w określonej subskrypcji.	Numer wewnętrzny	Ogólna dostępność
az dedicated-hsm delete	Usuwa określony dedykowany moduł HSM platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az dedicated-hsm list	Operacja Lista pobiera informacje o dedykowanych modułach hsm skojarzonych z subskrypcją i w określonej grupie zasobów. Operacja Lista pobiera informacje o dedykowanych modułach HSM skojarzonych z subskrypcją.	Numer wewnętrzny	Ogólna dostępność
az dedicated-hsm list-outbound-network-dependency-endpoint	Pobiera listę punktów końcowych ruchu wychodzącego (punkty końcowe sieci wszystkich zależności wychodzących) w określonym dedykowanym zasobie hsm. Operacja zwraca właściwości każdego punktu końcowego ruchu wychodzącego.	Numer wewnętrzny	Ogólna dostępność
az dedicated-hsm show	Pobiera określony dedykowany moduł HSM platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az dedicated-hsm update	Zaktualizuj dedykowany moduł HSM w określonej subskrypcji.	Numer wewnętrzny	Ogólna dostępność
az dedicated-hsm wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku dedykowanego modułu hsm.	Numer wewnętrzny	Ogólna dostępność

az dedicated-hsm create

Utwórz dedykowany moduł HSM w określonej subskrypcji.

az dedicated-hsm create --name
                        --resource-group
                        [--location]
                        [--mgmt-network-interfaces]
                        [--mgmt-network-subnet]
                        [--network-interfaces]
                        [--no-wait]
                        [--sku {SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60}]
                        [--stamp-id]
                        [--subnet]
                        [--tags]
                        [--zones]

Przykłady

Tworzenie nowego lub aktualizowanie istniejącego dedykowanego modułu HSM

az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.1" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "SafeNet Luna Network HSM A790" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Tworzenie nowego lub aktualizowanie istniejącego modułu HSM płatności

az dedicated-hsm create --name "hsm1" --location "westus" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Tworzenie nowego lub aktualizowanie istniejącego modułu HSM płatności przy użyciu profilu zarządzania

az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.2" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp02" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Parametry wymagane

--name

Nazwa dedykowanego modułu Hsm.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

--mgmt-network-interfaces -m

Określa listę identyfikatorów zasobów dla interfejsów sieciowych skojarzonych z dedykowanym modułem HSM.

Użycie: --mgmt-network-interfaces private-ip-address=XX

private-ip-address: prywatny adres IP interfejsu

Wiele akcji można określić za pomocą więcej niż jednego argumentu --mgmt-network-interfaces.

--mgmt-network-subnet

Określa identyfikator podsieci.

Użycie: --mgmt-network-subnet id=XX

id: identyfikator zasobu usługi ARM w postaci /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...

--network-interfaces -i

Określa listę identyfikatorów zasobów dla interfejsów sieciowych skojarzonych z dedykowanym modułem HSM.

Użycie: --network-interfaces private-ip-address=XX

private-ip-address: prywatny adres IP interfejsu

Wiele akcji można określić za pomocą więcej niż jednego argumentu --network-interfaces.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--sku

Jednostka SKU dedykowanego modułu HSM.

akceptowane wartości: SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60

--stamp-id

To pole będzie używane, gdy dostawca usług nie obsługuje stref dostępności.

--subnet

Określa identyfikator podsieci.

Użycie: --subnet id=XX

id: identyfikator zasobu usługi ARM w postaci /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--zones

Strefy dedykowanego modułu HSM.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az dedicated-hsm delete

Usuwa określony dedykowany moduł HSM platformy Azure.

az dedicated-hsm delete [--ids]
                        [--name]
                        [--no-wait]
                        [--resource-group]
                        [--subscription]
                        [--yes]

Przykłady

Usuwanie dedykowanego modułu HSM

az dedicated-hsm delete --name "hsm1" --resource-group "hsm-group"

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name

Nazwa dedykowanego modułu HSM do usunięcia.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az dedicated-hsm list

Operacja Lista pobiera informacje o dedykowanych modułach hsm skojarzonych z subskrypcją i w określonej grupie zasobów. Operacja Lista pobiera informacje o dedykowanych modułach HSM skojarzonych z subskrypcją.

az dedicated-hsm list [--resource-group]
                      [--top]

Przykłady

Wyświetlanie listy dedykowanych urządzeń HSM w grupie zasobów

az dedicated-hsm list --resource-group "hsm-group"

Wyświetlanie listy dedykowanych urządzeń HSM w grupie zasobów, w tym modułu HSM płatności

az dedicated-hsm list --resource-group "hsm-group"

Wyświetlanie listy dedykowanych urządzeń HSM w subskrypcji

az dedicated-hsm list

Wyświetlanie listy dedykowanych urządzeń HSM w subskrypcji, w tym modułu HSM płatności

az dedicated-hsm list

Parametry opcjonalne

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--top

Maksymalna liczba wyników do zwrócenia.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az dedicated-hsm list-outbound-network-dependency-endpoint

Pobiera listę punktów końcowych ruchu wychodzącego (punkty końcowe sieci wszystkich zależności wychodzących) w określonym dedykowanym zasobie hsm. Operacja zwraca właściwości każdego punktu końcowego ruchu wychodzącego.

az dedicated-hsm list-outbound-network-dependency-endpoint --name
                                                           --resource-group

Przykłady

Wyświetlanie listy outboundNetworkDependenciesEndpoints według klastra zarządzanego

az dedicated-hsm list-outbound-network-dependency-endpoint --name "hsm1" --resource-group "hsm-group"

Parametry wymagane

--name

Nazwa dedykowanego modułu HSM.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az dedicated-hsm show

Pobiera określony dedykowany moduł HSM platformy Azure.

az dedicated-hsm show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Przykłady

Uzyskiwanie dedykowanego modułu HSM

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Uzyskiwanie modułu HSM płatności

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Uzyskiwanie modułu HSM płatności przy użyciu wersji interfejsu API 2018-10-31Wersja zapoznawcza

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name

Nazwa dedykowanego modułu HSM.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az dedicated-hsm update

Zaktualizuj dedykowany moduł HSM w określonej subskrypcji.

az dedicated-hsm update [--ids]
                        [--name]
                        [--no-wait]
                        [--resource-group]
                        [--subscription]
                        [--tags]

Przykłady

Aktualizowanie istniejącego dedykowanego modułu HSM

az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"

Aktualizowanie istniejącego modułu HSM płatności

az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name

Nazwa dedykowanego modułu HSM.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az dedicated-hsm wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku dedykowanego modułu hsm.

az dedicated-hsm wait [--created]
                      [--custom]
                      [--deleted]
                      [--exists]
                      [--ids]
                      [--interval]
                      [--name]
                      [--resource-group]
                      [--subscription]
                      [--timeout]
                      [--updated]

Przykłady

Wstrzymaj wykonywanie następnego wiersza polecenia skryptu interfejsu wiersza polecenia do momentu pomyślnego utworzenia dedykowanego modułu hsm.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --created

Wstrzymaj wykonywanie następnego wiersza polecenia skryptu interfejsu wiersza polecenia, dopóki dedykowany moduł hsm nie zostanie pomyślnie zaktualizowany.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --updated

Wstrzymaj wykonywanie następnego wiersza polecenia skryptu interfejsu wiersza polecenia do momentu pomyślnego usunięcia dedykowanego modułu hsm.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --deleted

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

wartość domyślna: False

--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

wartość domyślna: False

--exists

Zaczekaj, aż zasób istnieje.

wartość domyślna: False

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

wartość domyślna: 30

--name

Nazwa dedykowanego modułu HSM.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--timeout

Maksymalny czas oczekiwania w sekundach.

wartość domyślna: 3600

--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.